Nessus

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Nessus
Тип

Сканер уязвимостей

Разработчик

Tenable Network Security

Операционная система

Кроссплатформенное программное обеспечение

Последняя версия

5.2.5

Лицензия

Проприетарное программное обеспечение

Сайт

nessus.org

Nessus — программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:

Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования. Согласно проведенному порталом securitylab.ru опросу, nessus используют 17 % респондентов [1]

Использование[править | править исходный текст]

Прежде всего используется для сканирования портов и определяет сервисы, использующие их. Также проводится проверка сервисов по базе уязвимостей. Для тестирования уязвимостей используются специальные плагины, написанные на языке NASL(Nessus Attack Scripting Language).

База уязвимостей обновляется еженедельно, однако для коммерческих подписчиков есть возможность загружать новые плагины без семидневной задержки.

При отключенной опции «safe checks» некоторые тесты на уязвимости, используемые Nessus могут привести к нарушениям в работе сканируемых систем.

История[править | править исходный текст]

Проект Nessus был основан в 1998 году.

Примечания[править | править исходный текст]

  1. Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение (краткое резюме)

Ссылки[править | править исходный текст]